Кто подскажет почему в двнной модели не работает фильтрация по МАКУ и по АЙПИ (По маку - пускает забаненые маки, по айпи срубает протокол всем, до тех пор пока не убереш правила) Настроен как роутер айпи 192.168.78.3 Дшсп выключен.

MAC Filters работают только в том случае, если устройство работает в режиме Bridge. В ином случае фильтрация по MAC адресам не работает.

Опишите настройку IP фильтров: как что настроено и что нужно реализовать.

_________________
С уважением, Давыдов Денис.

У меня тоже не работает фильтрация IP! Модем работает в режиме роутера.
Сделал все, как на примере в одной из тем на этом форуме. Но все равно инет у заблокированных адресов есть
Подробнее,
IP Filtres - Outbound
Protocol: TCP/UDP
Sourse IP: 192.168.1.3
Sourse Mask: 255.255.255.0
Sourse Port: 1 or 65355 ()

И еще вопрос, как можно посмотреть, сколько клиентов в данный момент подключены к модему?

Нужно использовать поля Destination Port.
Например: 80
В таком случае HTTP протокол для указанного клиента будет заблокирован.
Если клиенты получают IP адреса от DHCP сервера модема, то их можно увидеть на странице Status > DHCP Clients.

_________________
С уважением, Давыдов Денис.

понятно, а я думал, что если явно не указан порт, то по умолчанию сразу все блокируются.
А если ИП в сети статические, то никак не посмотреть?

1. Можно также указать диапазон Destination Ports.
2. Если используются статические IP - то нет.

_________________
С уважением, Давыдов Денис.

А какой диапазаон портов указывать, чтоб вообще полный доступ по ip ко всему закрыть?
И ещё, как я понял, для того чтобы фильтры работали, должна быть отмечена функция Enable Firewall ?

Нужно указать диапазон Destination Ports c 1 по 65535


Именно так. Если Firewall отключен, не будут работать правила IP filters.

_________________
С уважением, Давыдов Денис.

Ну сделал всё как вы сказали. Фаервол включен в опциях. Модем работает в режиме роутера.
Делаю:
IP Filtres - Outbound
Protocol: TCP/UDP
Sourse IP: 192.168.1.5
Sourse Mask: 255.255.255.0
Sourse Port: 1 or 65355
Инет для этого ip блокируется.
Разрешаю аналогичным способом входящий трафик допустим для ip 192.168.1.101
Безрезультатно- инета на этом компе нет. Фаервол отрубаю, всё работает!

Разрешающие правила для входящего трафика создаются в IP Filtres - Inbound

_________________
С уважением, Давыдов Денис.

Это понятно, я наверное не правильно выразился! Но всеравно закрываю инет по ip адресам, инета у них нет, добавляю Inbound свой ip но инета нет и у меня!
Причём какое-то странное поведение. Вроде после включения и разрешения фильтров пару минут работает! Но потом доступ в инет пропадает! Странно!

Зачем в Inbound Вы создаете правило для входящего трафика???
Опишите Вашу настройку IP Filters пошагово.

_________________
С уважением, Давыдов Денис.

Всё я уже настроил, с новой прошивкой всё заработало! я тогда что то не пойму, вот смотрите- я ставлю галочку на фаерволе, инет доступен для всех остаётся, запрещаю кому надо доступ в инет по ip. Может я что-то не допонимаю, но зачем тогда раздел IP Filters Inbound ?

Извиняюсь заранее за мой ламерский вопрос, просто никогда раньше нужды не было ни в чем подобном, а теперь вот надо, но без Вашей помощи никак не обойдусь.
Модем 2500U, настроен в режиме роутера, требуется заблокировать доступ к модему для всей локальной сети, разрешив лишь нескольким компьютерам выходить через него в интернет. Настраивать модем в режиме моста для прописывания MAC-адресов принципиально не хочу, возможно ли решение моей задачи в режиме роутера, и если да, то напишите как, если можно, подробно, чтоб мог сразу зайти в настройки и по пунктам все сделать.
IP модема 192.168.60.10
IP компов, кому разрешено выходить в интернет: 192.168.60.23 и 192.168.60.102
Маска 255.255.0.0
Файрвол включен.